<?php
if ( $passwo == '1' ) 
{
    show_newpassform();
}
else
{
    check_input();

    if ( $ok == '1' )
    { 
        change_password();
    }
    else
    {
        echo "<div class='message'>". $error . "</div>";
        show_newpassform();
    }
}    


// ----------------------- Functions --------------------------------------------------------------------------------------------

function show_newpassform() {

    global $email,$link;

    echo '<form action=' . $link . ' method="post" >';
    echo '<h2>Passwort &auml;ndern</h2>';
    echo "<br />";
    echo '<div class="content_frame">';
    echo "Du hast Dir vor kurzem ein neues Passwort zuschicken lassen. M&ouml;chtest Du es jetzt &auml;ndern?";
    echo "<br />";
    echo "Alternativ kannst Du das Passwort jederzeit auch &uuml;ber die ";
    echo "<a href='settings.html'>Einstellungen</a>";
    echo " &auml;ndern.";
    echo "<br />";
    echo "<br />";

    echo '<ul>';
    echo '<li>Aktuelles Passwort:</li>';
    echo '<li><input type="password" name="passwo" value="" size="25" maxlength="60" class="input" onClick=this.value="" /></li>';
    echo '<li>Neues Passwort:</li>';
    echo '<li><input type="password" name="passwo1" value="" size="25" maxlength="60" class="input" onClick=this.value="" /></li>';
    echo '<li>Neues Passwort best&auml;tigen:</li>';
    echo '<li><input type="password" name="passwo2" value="" size="25" maxlength="60" class="input" onClick=this.value="" /></li>';
    echo '<li><input type="image" src="bilder/buttons/senden.gif" name="email" alt="senden" title=" Senden " /></li>';
    echo "<li><input type='hidden' name='newpass' value='1' /></li>";
    echo '</ul>';
    echo '</div>';
    echo '</form>';

}

function change_password() {

    global $passwo1,$link;
    $customerid = $_SESSION['customerid'];

    // convert password
    $passwo1 = md5($passwo1);

    // update
	$sql1 = " update customerdata set password ='$passwo1', newpassword = 0 where customerid = '$customerid'";

    $db_upd = mysql_query( $sql1 );
    if ( ! $db_upd ) { die('Error query: ' . mysql_error()); }
    echo '<h2>Passwort wurde ge&auml;ndert</h2>';
   // echo '<br />';
   // echo '<p><a href="'. $link . '">zur&uuml;ck</a></p>';

}

function check_input() {

    global $passwo,$passwo1,$passwo2,$ok,$error;
    $customerid = $_SESSION['customerid'];
    
    if ( $passwo == '' or $passwo1 == '' or $passwo2 == '' )
    { 
        $error = "Bitte alle Felder ausf&uuml;llen.";
    }
    elseif ( $passwo1 <> $passwo2 )
    {
        $error = "Die neuen Pass&ouml;rter stimmen nicht &uuml;berein! Bitte nochmal eingeben.";
    }
    elseif ( !eregi("^[a-zA-Z0-9_äöüÄÖÜñÁÓÚáàâéèêíìîóòôúùûабвгдеёжзийклмнопр стуфхцчшщъыьэюяАБВГДЕЁЖЗИ ЙКЛМНОП�*СТУФХЦЧШЩЪЫЬ�*ЮЯ]+$", $passwo1) or strlen(utf8_decode($passwo1)) < 4 )
    { 
        $error = "Format des neuen Passworts nicht korrekt! Bitte Passwort l&auml;nger als 3 Zeichen und ohne Sonderzeichen w&auml;hlen."; 
    }
    else
    {
        // check, if already exists
	    $sql = " select password from customerdata where customerid = '$customerid'";
        $db_sel = mysql_query( $sql );
        if ( ! $db_sel ) { die('Error query 1: ' . mysql_error()); }

        $num_rows = mysql_num_rows($db_sel);

        // if no customer
        if ( $num_rows == 0 )
        {
            $error = "Aktuelles Passwort nicht korrekt! Bitte nochmal eingeben.";
        }
        else
        {
        $ok = '1';
        }
    }        
}
?>